网站建设的安全漏洞解决方案

发布时间：2018-09-30

1.非常规命名法

避免数据库被找到的简洁办法是为Access数据库文件起一个杂乱的非常规姓名，并把它存放在多层目录下。例如，关于网上书店的数据库文件，不要简略地命名为“book.mdb”或“store.mdb”，而是要起个非常规的姓名，例如：

faq19jhsvzbal.mdb，再把它放在如./akkjj16t/kjhgb661/acd/avccx55 之类的深层目录下。这么，关于一些经过猜的办法得到Access数据库文件名的不合法拜访办法起到了有用的阻挠效果。

2.运用ODBC数据源

在ASP程序设计中，应尽量运用ODBC数据源，不要把数据库名直接写在程序中，不然，数据库名将随ASP源代码的失密而一起失密。例如： DBPath = Server.MapPath(“./akkjj16t/
kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ”)
conn.Open “driver={Microsoft Access Driver (＊.mdb)};dbq=” ＆ DBPath 可见，即使数据库姓名起得再奇怪，躲藏的目录再深，ASP源代码失密后，数据库也很简单被下载下来。假如运用ODBC数据源，就不会存在这么的问题了：

conn.open “ODBC－DSN名”

对ASP页面进行加密为有用地避免ASP源代码泄露，能够对ASP页面进行加密。通常有两种办法对ASP页面进行加密。一种是运用组件技能将编程逻辑封装入DLL当中；另一种是运用微软的Script Encoder对ASP页面进行加密。笔者认为，运用组件技能存在的首要问题是每段代码均需组件化，操作比较烦琐，工作量较大；而运用Script Encoder对ASP页面进行加密，操作简略、收效良好。

Script Encoder办法具有许多长处：

1.HTML仍具有极好的可修正性。Script Encoder只加密在HTML页面中嵌入的ASP代码，别的有些仍坚持不变，这就使得我们依然能够运用FrontPage或Dreamweaver等常用页面修正东西对HTML有些进行修正、完善，仅仅不能对ASP加密有些进行修正，不然将致使文件失效。